Filip Novotny ຂໍ້ຜິດພາດຂອງຊອບແວ Heartbleed ທີ່ແຜ່ຂະຫຍາຍຫຼາຍ, ເຊິ່ງເປັນຄວາມສ່ຽງທີ່ໃຫຍ່ທີ່ສຸດໃນອິນເຕີເນັດໃນມື້ນີ້, ໄດ້ຖືກກ່າວວ່າບໍ່ມີຜົນຕໍ່ເຄື່ອງແມ່ຂ່າຍຂອງ Apple. ຂຸມຄວາມປອດໄພນີ້ໄດ້ຮັບຜົນກະທົບເຖິງ 15% ຂອງເວັບໄຊທ໌ທີ່ເຂົ້າເບິ່ງຫຼາຍທີ່ສຸດໃນໂລກ, ແຕ່ຜູ້ໃຊ້ iCloud ຫຼືບໍລິການອື່ນໆຂອງ Apple ບໍ່ຈໍາເປັນຕ້ອງຢ້ານກົວ. ພຣະອົງໄດ້ກ່າວ ມັນເປັນເຄື່ອງແມ່ຂ່າຍຂອງສະຫະລັດ Re / ລະຫັດ.
“Apple ເອົາຄວາມປອດໄພຢ່າງຈິງຈັງ. ທັງ iOS ແລະ OS X ບໍ່ເຄີຍມີຊອບແວທີ່ສາມາດຂູດຮີດນີ້, ແລະການບໍລິການເວັບທີ່ສໍາຄັນບໍ່ໄດ້ຮັບຜົນກະທົບ,” Apple ບອກ Re/code. ຜູ້ໃຊ້ບໍ່ຄວນຢ້ານກົວຂອງການເຂົ້າສູ່ລະບົບ iCloud, App Store, iTunes ຫຼື iBookstore, ຫຼືການຊື້ເຄື່ອງຢູ່ໃນ e-shop ຢ່າງເປັນທາງການ.
ຜູ້ຊ່ຽວຊານແນະນໍາໃຫ້ໃຊ້ລະຫັດຜ່ານທີ່ແຕກຕ່າງກັນ, ທີ່ເຂັ້ມແຂງພຽງພໍຢູ່ໃນເວັບໄຊທ໌ສ່ວນບຸກຄົນ, ເຊັ່ນດຽວກັນກັບຊອບແວການເກັບຮັກສາເຊັ່ນ 1Password ຫຼື Lastpass. ຕົວສ້າງລະຫັດຜ່ານໃນຕົວຂອງ Safari ຍັງສາມາດຊ່ວຍໄດ້. ນອກເຫນືອຈາກມາດຕະການເຫຼົ່ານີ້, ມັນບໍ່ຈໍາເປັນທີ່ຈະດໍາເນີນຂັ້ນຕອນຕໍ່ໄປອີກ, ເພາະວ່າ Heartbleed ບໍ່ແມ່ນເຊື້ອໄວຣັສຄລາສສິກທີ່ຈະໂຈມຕີອຸປະກອນຂອງລູກຄ້າ.
ມັນເປັນຂໍ້ບົກພ່ອງຂອງຊອບແວໃນເທກໂນໂລຍີການເຂົ້າລະຫັດ OpenSSL ທີ່ໃຊ້ໂດຍສ່ວນໃຫຍ່ຂອງເວັບໄຊທ໌ຂອງໂລກ. ຂໍ້ບົກພ່ອງນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດອ່ານຄວາມຊົງຈໍາຂອງລະບົບຂອງເຄື່ອງແມ່ຂ່າຍທີ່ໃຫ້ແລະໄດ້ຮັບ, ຕົວຢ່າງ, ຂໍ້ມູນຜູ້ໃຊ້, ລະຫັດຜ່ານຫຼືເນື້ອຫາທີ່ເຊື່ອງໄວ້ອື່ນໆ.
ບັກ Heartbleed ໄດ້ປະມານຫຼາຍປີ, ປະກົດຕົວຄັ້ງທໍາອິດໃນເດືອນທັນວາ 2011, ແລະຜູ້ພັດທະນາຊອບແວ OpenSSL ໄດ້ຮຽນຮູ້ກ່ຽວກັບມັນພຽງແຕ່ໃນປີນີ້. ຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ຊັດເຈນວ່າຜູ້ໂຈມຕີຮູ້ກ່ຽວກັບບັນຫານີ້ດົນປານໃດ. ພວກເຂົາສາມາດເລືອກຈາກເວັບໄຊທ໌ໃຫຍ່, ຄື Heartbleed ອາໄສຢູ່ ໃນຈໍານວນທັງຫມົດ 15 ສ່ວນຮ້ອຍຂອງທີ່ນິຍົມຫຼາຍທີ່ສຸດ.
ເປັນເວລາດົນນານ, ເຖິງແມ່ນວ່າເຄື່ອງແມ່ຂ່າຍເຊັ່ນ Yahoo!, Flickr ຫຼື StackOverflow ແມ່ນມີຄວາມສ່ຽງ. ເວັບໄຊທ໌ Czech Seznam.cz ແລະ ČSFD ຫຼື Slovak SME ຍັງມີຄວາມສ່ຽງ. ໃນປັດຈຸບັນ, ຜູ້ໃຫ້ບໍລິການຂອງພວກເຂົາໄດ້ຮັບປະກັນສ່ວນໃຫຍ່ຂອງເຄື່ອງແມ່ຂ່າຍແລ້ວໂດຍການອັບເດດ OpenSSL ເປັນເວີຊັນທີ່ຄົງທີ່ໃຫມ່ກວ່າ. ທ່ານສາມາດຊອກຫາວ່າເວັບໄຊທ໌ທີ່ທ່ານໄປຢ້ຽມຢາມມີຄວາມປອດໄພໂດຍໃຊ້ການທົດສອບອອນໄລນ໌ແບບງ່າຍດາຍ ການທົດສອບ, ທ່ານສາມາດຊອກຫາຂໍ້ມູນເພີ່ມເຕີມຢູ່ໃນເວັບໄຊທ໌ Heartbleed.com.
ຂ້ອຍບໍ່ຮູ້ວ່າການໃຊ້ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງກ່ຽວຂ້ອງກັບບັນຫາ Heartbleed ແນວໃດ. ລະຫັດຜ່ານທີ່ເຂັ້ມແຂງສາມາດໄດ້ຮັບກັບຊ່ອງໂຫວ່ນີ້ເຊັ່ນດຽວກັນກັບຫນຶ່ງທີ່ອ່ອນແອ.
ຍິ່ງໄປກວ່ານັ້ນ, ການອ້າງວ່າເຄື່ອງແມ່ຂ່າຍບໍ່ປອດໄພແມ່ນໂງ່ຫຼາຍ. ເຊີບເວີຄວນປ້ອງກັນຄວາມຜິດພາດທີ່ບໍ່ຮູ້ຈັກແນວໃດ? ເຊີບເວີມີຄວາມສ່ຽງ.
Apple ອ້າງວ່າມັນບໍ່ໄດ້ໃຊ້ຊອບແວທີ່ສາມາດ hack ໄດ້. ດັ່ງນັ້ນມັນຈະໃຊ້ OpenSSL ເກົ່າ, ແຕ່ບໍ່ໄດ້ໃຊ້ OpenSSL ເລີຍ. ບໍ່ແມ່ນວ່າມັນມີຄວາມປອດໄພດີກວ່າ.
OpenSSL ບໍ່ແມ່ນການປະຕິບັດ SSL ເທົ່ານັ້ນ. ຕົວຢ່າງເຊັ່ນ Microsoft ບໍ່ໄດ້ໃຊ້ OpenSSL.
ເທົ່າທີ່ຂ້ອຍຮູ້, Apple ບໍ່ໄດ້ໃຊ້ການແກ້ໄຂ SSL ຂອງຕົນເອງ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ສູງທີ່ຈະໃຊ້ຫ້ອງສະຫມຸດ OpenSSL.